Борцы за приватность добрались до Dropbox
dl // 16.05.11 20:10
Популярный сервис хранения и синхронизации данных Dropbox вроде как поймали за руку - хоть обещается, что все сохраненные файлы шифруются AES-256, исследователи задались вопросом, у кого есть доступ к заветному ключу.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/05/07.html]
И выяснилось, что если попытаться залить в Dropbox один и тот же файл с двух разных аккаунтов, объем данных при передаче второго файла будет значительно меньше - т.е. сервис борется с дублированием. Сработать это может лишь в том случае, если Dropbox'у известен ключ, которым был зашифрован файл - неважно, то ли там вообще один ключ на всех, то ли для каждого пользователя генерируется индивидуальный. Что противоречило утверждению из документации к системе, согласно которому "Dropbox employees aren't able to access user files, and when troubleshooting an account, they only have access to file metadata".

Однако с 23 апреля эта фраза изменилась на "Dropbox employees are prohibited from viewing the content of files you store in your Dropbox account, and are only permitted to view file metadata". "Не могут" и "запрещено" - несколько разные вещи, несмотря на "strict policy and technical access controls that prohibit employee access except in these rare circumstances".

Собственно, ничего неожиданного, просто еще одно подтверждение того, что спасение утопающих если приспичило закрыть свою информацию, не стоит доверять заверениям сторонних сервисов.

Источник: InfoWorld теги: dropbox  |  обсудить  |  все отзывы (6)

Не стоит обновлять прошивки i-устройств в эти выходные
dl // 14.05.11 20:48
Начиная с пятницы форум Apple наполнился стонами пользователей, перепрошивающих айфоны/поды/пады и получающих в конце установки сообщение "There is a problem with your device" и заблокированное устройство.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/05/06.html]
Предположительно проблема на серверах активации, хотя отдельным счастливчикам и удается прорваться.

Источник: Apple Support Communities обсудить  |  все отзывы (0)

Facebook вводит двухфакторную авторизацию
dl // 13.05.11 16:50
Через несколько месяцев после Google Facebook анонсировал функцию Login Approvals, обеспечивающую двухфакторную авторизацию.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/05/05.html]
Реализация вполне традиционна - после включения соответствующей настройки при попытке входа с неавторизованного ранее устройства/компьютера потребуется ввод кода, отправленного через SMS на привязанный к аккаунту телефон. Авторизация может быть как однократной, так и постоянной (с возможностью отмены).

Источник: Facebook теги: facebook  |  обсудить  |  все отзывы (0)

Майские обновления от MS
dl // 11.05.11 00:09
На этот раз всего два - критическое (удаленное исполнение кода в WINS) и важное (удаленное исполнение кода в PowerPoint).

Источник: Microsoft Security Bulletin Summary обсудить  |  все отзывы (0)

Microsoft покупает Skype
dl // 10.05.11 11:29
Сделка, официальный анонс которой ожидается вот-вот, обойдется MS в 8 с половиной миллиардов, что станет крупнейшей покупкой за всю 36-летнюю историю компании.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2011/05/03.html]

Источник: The Wall Street Journal теги: microsoft, skype  |  обсудить  |  все отзывы (11)

««    «   141  |  142  |  143  |  144  |  145  |  146  |  147  |  148  |  149  |  150   »    »»

Предложить свою новость